بانكداري الكترونيك در كشور ما

بانكداري الكترونيك در كشور ما

در شعبه‌هاي بانك‌ها نيز امروزه تمام كارها با رايانه و شبكه‌هاي رايانه‌اي انجام مي‌شود؛ اما اين كارها نيز با استفاده از يك اپراتور كه او نيز از كندي انساني رنج مي‌برد، انجام مي‌شود! در صورتي كه طريقه انجام امور بانكي از طريق سيستم‌هاي الكترونيكي فراگرفته شوند و فرهنگ استفاده از آن براي همه مردم جا بيفتد، مسلما تاثير چشمگير آن در ابعاد مختلف زندگي بوضوح حس خواهد شد و ديگر كسي حاضر به بازگشت به عقب نخواهد بود.
دستگاه‌هاي خودپرداز بانك‌ها از اولين امكانات بانكداري الكترونيك به شمار مي‌رود كه در زمان راه‌اندازي اولين نمونه‌هاي آن، اين طور حس مي‌شد كه گويا بانكداري در حال تغيير و تحول است و به سمت الكترونيكي شدن حركت مي‌كند؛ زيرا اين دستگاه‌ها با اتصال به شبكه بانكي و احراز هويت مي‌تواند بدون دخالت اپراتور، با كاربران به تعاملات بانكي بپردازد؛ اما بدون شك روزي نيز فرا مي‌رسد كه همين دستگاه‌هاي خودپرداز بانك‌ها كه روزي نماد بانكداري الكترونيكي بودند، به تنها نشانه‌هاي بانكداري سنتي تبديل خواهند شد؛ زيرا تنها نمايندگاني از بانك‌ها خواهند بود كه با پول كاغذي سروكار دارند و ما را به ياد روزهايي خواهند انداخت كه همواره با پول كاغذي در تعامل بوديم؛ چراكه زماني نيز فراخواهد رسيد كه پول‌ها نيز به طور كامل الكترونيكي شوند.

پول و حفاظت از آن

زماني كه صحبت از پول و دارايي به ميان مي‌آيد، خودبه‌خود مساله حفاظت از آن نيز مطرح مي‌شود. در شعبه‌هاي بانك‌ها به دليل احتمال وجود سرقت، تدابير شديد امنيتي و حتي نيروهاي نظامي در نظر گرفته مي‌شود. با الكترونيكي شدن بانك‌ و بانكداري نيز اهميت مساله كم نمي‌شود و تنها شكل آن عوض مي‌شود. در اين حالت نيز احراز هويت و امضاي ديجيتال و نيز جعل عنوان و امضا به شكل ديگري خواهند بود و سرقت‌هاي بانكي به صورت نفوذهاي شبكه‌اي و هك مطرح مي‌شوند. هنگامي كه پول خود را به بانك مي‌سپاريد، بانك مسووليت هرگونه اتفاق را براي حفظ دارايي شما مي‌پذيرد؛ اما مسووليت كوتاهي‌هاي شما براي حفظ اموال خود به عهده شماست. در مبادلات الكترونيكي نيز موسسه مالي مسووليت هرگونه تغيير ناشي از اختلالات شبكه‌اي، اشكالات پردازشي و نفوذ به شبكه را به عهده مي‌گيرد؛ اما حفظ اطلاعات شخصي و محرمانه از قبيل رمز عبور به عهده شماست و در صورت لو رفتن آن، مسووليت آن متوجه خودتان است. مانند اين كه شما وكيل تام‌الاختيار خود را براي گرفتن پول به يكي از شعب بانك بفرستيد!

كنترل‌هاي امنيتي

براي حفظ اعتماد مردم، بانك‌ها موظفند راهكارهاي مطمئني براي مقابله با تهديدهاي امنيتي در نظر بگيرند كه علاوه بر جلوگيري از نفوذ، امكان تغيير يا از بين رفتن اطلاعات را نيز به حداقل برسانند. به طور كلي در سيستم‌هاي رايانه‌اي، امنيت 2 جنبه دارد؛ يكي امنيت در برابر نفوذ عوامل خارجي كه معادل آن سرقت از بانك است و ديگري امنيت در برابر خسارت‌هاي فيزيكي كه معادل آن اتفاقاتي چون آتش‌سوزي، سيل و… است. تمام اطلاعات الكترونيكي روي رسانه‌هاي ذخيره‌سازي ثبت مي‌شود؛ رسانه‌هايي كه با جريان الكتريكي كار كرده و هركدام عمر خاصي دارند و هركدام ممكن است زماني دچار خرابي يا ازكارافتادگي شوند. سيستم بانك‌ها به سبب حساسيت وظيفه آنها اصولا از راهكارهايي استفاده مي‌كنند كه با وجود سنگين بودن هزينه پياده‌سازي آنها، امكان‌ هرگونه نابودي اطلاعات در صورت اتفاقات فيزيكي احتمالي را به حداقل برسانند؛ هرچند اينها مسائل نسبتا جديدي هستند كه پيش از اين وجود نداشتند؛ اما با الكترونيكي شدن بانكداري آنقدر از هزينه‌ها كاسته مي‌شود كه اين‌گونه هزينه‌ها، هرچند كلان، توجيه قانع‌كننده‌اي خواهد داشت. بسياري از كارشناسان معتقدند با وجود اين كه هرگز نمي‌توان سيستمي را به طور كامل امن كرد؛ اما امنيت بانكداري الكترونيكي نسبت به روش‌هاي سنتي بسيار بالاتر بوده و تضمين حفاظت در آنها با اطمينان بيشتري انجام مي‌شود.

البته بايد در نظر داشت كه هيچ‌گونه كنترل يا وسيله كنترل‌كننده به‌تنهايي نمي‌تواند از سيستمي كه به يك شبكه عمومي مانند اينترنت وصل مي‌شود، محافظت كافي به عمل آورد. امنيت اطلاعات زماني به طور موثر به دست مي‌آيد كه لايه‌هاي مختلف نظارت و كنترل، همراه روش‌هاي ارزيابي و سنجش ايجاد و استفاده شوند.

مسوولان امنيتي بانك‌ها بايد همواره به طور مستمر از منابع، طر‌ح‌ها و روش‌هاي حملات تهديدآميز آگاهي داشته باشند و راهكارهايي براي واكنش سريع در مقابل آسيب‌پذيري‌ها و نقاط ضعف جديد انديشيده باشند. بانك‌ها معمولا به دستگاه‌ها و نرم‌افزارهاي امنيتي روز دنيا مجهز مي‌شوند كه بعضا به طور انحصاري و اختصاصي براي آنها طراحي مي‌شود تا هيچ‌كس از كاركرد آنها و در مواردي حتي از وجود آنها نيز مطلع نشوند.

يك شبكه، از رايانه‌ها و خطوط انتقال تشكيل شده است. يكي از آسيب‌پذيرترين نقاط يك شبكه براي سرقت اطلاعات خطوط انتقال هستند كه كنترل همه نقاط آن كاري غيرممكن است. بنابراين هركسي مي‌تواند داده‌هاي در حال جابه‌جايي را در ميان راه به سرقت ببرد و از آنها سوءاستفاده كند. راهكاري كه براي مقابله با اين مساله انديشيده شده، انتقال داده‌هاي بي‌معناست! شايد اين سوال در ذهن مطرح شود كه داده‌هاي بي‌معني اصولا چرا بايد منتقل شوند؟ پس داده‌هاي معني‌دار كي منتقل مي‌شوند؟ در پاسخ به اين پرسش بايد گفت كه اين داده‌ها در اصل داده‌هاي معني‌داري هستند كه به دليل وجود تغييرات قانونمند در آنها يا رمزنگاري آنها، براي افراد سارق بي‌معني خواهند بود. اين داده‌ها در مبدا رمزنگاري شده و پس از انتقال در مقصد رمزگشايي مي‌شوند و در اين ميان چون داده‌ها به صورت رمز درآمده بودند، براي سارقان بلااستفاده خواهد بود.
به‌طور كلي پيشرفت علم و ارائه روش‌هاي نوين حفاظت داده‌ها و حفظ امنيت آنها انجام امور حساس از جمله امور بانكي را ايمن و مطمئن كرده است. به‌طوري‌كه روز به روز اطمينان به آنها افزايش مي‌يابد و افراد به سمت آن گرايش پيدا مي‌كنند و زماني خواهد رسيد كه همه مجبور خواهند بود با فناوري‌هاي روز از جمله بانكداري الكترونيك پيش روند.

شك و ابهامات

برخي افراد كه تاكنون امور بانكي خود را به روش سنتي انجام داده‌اند، در پاسخ به اين سوال كه چرا به روش الكترونيكي روي نمي‌آورند، اين‌گونه پاسخ گفته‌اند كه در صورت بروز اشكال در اين سيستم‌ها دست ما به جايي بند نيست! يكي از اين ابهامات آن است كه اگر در وسط انجام عمليات بانكي اشكالي به وجود آمد، مثلا برق قطع شد يا دسترسي به اينترنت دچار مشكل شد، آن گاه تكليف اتفاقاتي كه تا آنجاي كار رخ داده است، چه خواهد شد؟ مثلا پولي از حساب ما كم شده و به حساب مقصد نرسيده است. آن‌گاه ما بايد يقه چه كسي را براي اين خسارت بگيريم؟ واقعيت آن است كه در اموري از اين قبيل كه بايد چند كار با هم انجام شود تا عمليات تكميل شود، مفهومي با عنوان تراكنش وجود دارد. خصوصيتي كه يك تراكنش دارد، آن است كه يا بايد همه بخش‌هاي آن كامل شوند يا هيچ بخشي از آن نبايد ثبت شود.

به عبارتي، اگر حتي آخرين كار موجود در يك تراكنش بدرستي انجام نشود، سيستم تضمين مي‌كند كل تغييراتي كه تا به آنجا با انجام آن تراكنش انجام شده، به حالت قبل باز مي‌گردد. گويي اصلا آن كار از ابتدا آغاز نشده است. به عنوان مثال، تراكنش انتقال وجه از حسابي به حساب ديگر به طور كلي از ريزعمل‌هاي احراز هويت، كاهش از حساب مبدا، افزايش حساب مقصد و اعلام نتيجه تشكيل شده است. در صورتي كه سيستم در هر بخش ازاين عمليات دچار اشكال شود، همه تغييرات به حالت اول بازمي‌گردد.
با افزايش وسعت كاربري و اعتماد كاربران، همچنين پيشروي بي‌اعتناي علم و فناوري به سمت جلو، روزي شاهد انجام امن و سريع بسياري از امور در كسر كوچكي از ثانيه خواهيم بود.